Architecte en sécurité IT (m/f) (réf. E00041451)

Publiée le 21/03/2026

GovJobs

Temps de travail

Temps plein

Type de contrat

CDI

Langues parlées

FR , DE , LB

Expérience professionnelle

Débutant (- 1 an)

Première expérience (1 à 2 ans)

Expérimenté (2 à 5 ans)

Confirmé (5 ans et +)

Niveau d'étude

Master

Statut : Employé de l'État

Qui recrute ?

Le Centre des technologies de l'information de l'État (CTIE) est l'administration luxembourgeoise en charge des services IT pour le gouvernement, les ministères et les administrations luxembourgeoises et un des acteurs centraux en matière d'eGovernment.

Nos services couvrent tous les domaines IT, découvrez nos missions sur notre site internet https://ctie.gouvernement.lu/fr/l-administration.html.

Nous offrons :

Un environnement technologique varié et favorable à l’innovation;
Des projets d’envergure nationale / européenne au service des citoyens;
Des projets centrés sur les utilisateurs;
Une atmosphère collégiale, dynamique et multilingue;
Une administration qui valorise les compétences des collaborateurs et encourage la mobilité interne.

Missions

L’architecte sécurité IT aura pour mission principale la mise en œuvre et la gestion des infrastructures cryptographiques critiques nécessaires à la solution nationale de portefeuille européen d'identité numérique (European Digital Identity Wallet – EUDI Wallet).

Intégré au service « Identité et Confiance Numériques », l’architecte en sécurité IT aura plus spécifiquement les missions suivantes:
- Configurer, administrer et sécuriser des partitions de Hardware Security Modules (HSM) afin de garantir l’intégrité et la disponibilité des services cryptographiques;
- Concevoir, déployer et maintenir une infrastructure PKI robuste supportant les artefacts de confiance définis par le règlement eIDAS, et assurer leur mise à disposition auprès des parties prenantes de l’écosystème EUDI Wallet;
- Garantir la sécurité logique des clés cryptographiques, superviser les opérations cryptographiques critiques, analyser les incidents et assurer leur diagnostic et leur résolution dans le respect des exigences de conformité et de sécurité;
- Évaluer les écarts de conformité par rapport aux exigences de la EUDI Wallet et proposer, en coordination avec les équipes internes, les mesures correctives ou compensatoires nécessaires;
- Contribuer à la gouvernance nationale de la solution EUDI Wallet et de ses processus associés;
- Assurer une veille technologique et proposer des améliorations pour renforcer la sécurité et la performance des systèmes;
- Piloter des projets informatiques en assurant le cadrage (objectifs, périmètre, charges, risques), la planification, le suivi de la qualité et le respect des délais.

Profil

Compétences techniques

Maîtrise des principes de la cryptographie (PKI, chiffrement symétrique et asymétrique, gestion des certificats), de la signature électronique et de l’identité numérique;
Compréhension des architectures d’identité numérique et de l’EUDI Wallet;
Connaissance des protocoles de sécurité (p.ex. TLS, DNSSEC, KMIP, SSH);
Connaissance des moyens d’intégration des modules cryptographiques (p.ex. PKCS#11, JCA/JCE, REST API);
Bonne compréhension des protocoles d’authentification et d’autorisation (p.ex. OAuth 2.0, OpenID Connect, SAML);
Connaissances des systèmes d’exploitation Linux, et des outils Git, Docker, JIRA et Splunk;
Connaissances de langages de programmation utilisés en cryptographie (p.ex. Python ou Java);
Capacité à analyser des exigences de conformité et à les traduire en exigences de conformité opérationnelles pour les équipes techniques;
Bonne compréhension des normes et réglementations en matière de cryptographie et de protection des données;
Connaissances dans la définition de moyens techniques et organisationnels pour sécuriser les systèmes informatiques (gestion des identités et des accès, gestion des règles de pare-feu, cryptographie, etc.);
Maîtrise approfondie du français et bonne maîtrise de l’anglais.

Compétences comportementales

Capacité à évoluer dans un environnement réglementaire complexe et en constante évolution;
Solides capacités rédactionnelles et de communication;
Sens de l’organisation, rigueur et respect des échéances;
Capacité à travailler en autonomie et dans une équipe pluridisciplinaire;
Capacité à s’autoformer dans des domaines nouveaux.

Atouts

Expérience dans la mise en œuvre et la gestion de Hardware Security Module (p.ex. Thales, Utimaco, Entrust, IBM);
Expérience en gestion de projets pour la mise en œuvre de solutions informatiques;
Expérience préalable dans des projets d’identité numérique, de services de confiance ou de EUDI Wallets;
Connaissances des normes relatives à la Wallet européenne (p.ex. OpenID4VP, OpenID4VCI, JWT/JWS/JWA/JWE, SD-JWT, ISO/IEC TS 18013-5 et -7);
Certifications en sécurité ou cryptographie (CISSP, CISM, CCSP, CEH, GIAC, etc.);
Connaissances des normes relatives à la sécurité de l’information (p.ex. norme ISO/IEC 27001).

Conditions d’admission

Le poste peut être brigué sous le statut de l'employé de l'État.

Obtenez plus de détails sur les conditions d'admission pour devenir employé de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Langues

Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.

Postuler

Postulez en ligne